測試用例的編寫需要按照一定的思路進(jìn)行，而不是想到哪寫到哪，一般測試機(jī)制成熟的公司都會有公司自己自定義的測試用例模板，以及一整套的測試流程關(guān)注點，當(dāng)然我們自己在測試生涯中也應(yīng)當(dāng)積累一套自己的測試框架，所有功能性的測試都可以依據(jù)框架的思路來進(jìn)行，達(dá)到事半功倍的效果。

功能測試框架可以包括：界面友好性測試、功能測試、鏈接測試、容錯測試、穩(wěn)定性測試、常規(guī)性能測試、配置測試、算法測試等等。

1.1.1 界面友好性測試

1. 風(fēng)格、樣式、顏色是否協(xié)調(diào)

2. 界面布局是否整齊、協(xié)調(diào)（保證全部顯示出來的，盡量不要使用滾動條

3. 界面操作、標(biāo)題描述是否恰當(dāng)（描述有歧義、注意是否有錯別字）

4. 操作是否符合人們的常規(guī)習(xí)慣（有沒有把相似的功能的控件放在一起，方便操作）

5. 提示界面是否符合規(guī)范（不應(yīng)該顯示英文的cancel、ok，應(yīng)該顯示中文的確定等）

6. 界面中各個控件是否對齊

7. 日期控件是否可編輯

8. 日期控件的長度是否合理，以修改時可以把時間全部顯示出來為準(zhǔn)

9. 查詢結(jié)果列表列寬是否合理、標(biāo)簽描述是否合理

10. 查詢結(jié)果列表太寬沒有橫向滾動提示

11. 對于信息比較長的文本，文本框有沒有提供自動豎直滾動條

12. 數(shù)據(jù)錄入控件是否方便

13. 有沒有支持Tab鍵，鍵的順序要有條理，不亂跳

14. 有沒有提供相關(guān)的熱鍵

15. 控件的提示語描述是否正確

16. 模塊調(diào)用是否統(tǒng)一，相同的模塊是否調(diào)用同一個界面

17. 用滾動條移動頁面時，頁面的控件是否顯示正常

18. 日期的正確格式應(yīng)該是XXXX-XX-XX或XXXX-XX-XXXX:XX:XX

19. 頁面是否有多余按鈕或標(biāo)簽

20. 窗口標(biāo)題或圖標(biāo)是否與菜單欄的統(tǒng)一

21. 窗口的最大化、最小化是否能正確切換

22. 對于正常的功能，用戶可以不必閱讀用戶手冊就能使用

23. 執(zhí)行風(fēng)險操作時，有確認(rèn)、刪除等提示嗎

24. 操作順序是否合理

25. 正確性檢查：檢查頁面上的form, button, table, header, footer,提示信息，還有其他文字拼寫，句子的語法等是否正確。

26. 系統(tǒng)應(yīng)該在用戶執(zhí)行錯誤的操作之前提出警告，提示信息.

27. 頁面分辨率檢查，在各種分辨率瀏覽系統(tǒng)檢查系統(tǒng)界面友好性。

28. 合理性檢查：做delete, update, add, cancel, back等操作后，查看信息回到的頁面是否合理。

29. 檢查本地化是否通過：英文版不應(yīng)該有中文信息，英文翻譯準(zhǔn)確，專業(yè)。

30. 背景灰度凍結(jié)

1.1.2 功能測試

1. 使用所有默認(rèn)值進(jìn)行測試

2. 根據(jù)所有產(chǎn)品文檔、幫助文檔中描述的內(nèi)容要進(jìn)行遍歷測試

3. 輸入判斷

4. 所有界面出現(xiàn)是和否的邏輯，要測試

5. 異常處理

6. 敏感詞

7. 根據(jù)需求文檔的流程圖遍歷所有流程圖路徑

8. 根據(jù)程序內(nèi)容，遍歷if elif else switch的邏輯點要遍歷

9. 界面各種控件測試

如對于輸入框測試：

一、字符型輸入框：

1. 字符型輸入框：英文全角、英文半角、數(shù)字、空或者空格、特殊字符“~！@#￥%……&*？[]{}”特別要注意單引號和&符號。禁止直接輸入特殊字符時，使用“粘貼、拷貝”功能嘗試輸入。

2. 長度檢查：最小長度、最大長度、最小長度-1、最大長度+1、輸入超工字符比如把整個文章拷貝過去。

3. 空格檢查：輸入的字符間有空格、字符前有空格、字符后有空格、字符前后有空格

4. 多行文本框輸入：允許回車換行、保存后再顯示能夠保存輸入的格式、僅輸入回車換行，檢查能否正確保存（若能，檢查保存結(jié)果，若不能，查看是否有正常提示）、

5. 安全性檢查：輸入特殊字符串

（null,NULL,,javascript,<script>,</script>,<title>,<html>,<td>）、輸入腳本函數(shù)(<script>alert("abc")</script>)、doucment.write("abc")、<b>hello</b>）

二、數(shù)值型輸入框：

1. 邊界值：最大值、最小值、最大值+1、最小值-1

2. 位數(shù)：最小位數(shù)、最大位數(shù)、最小位數(shù)-1最大位數(shù)+1、輸入超長值、輸入整數(shù)

3.異常值、特殊字符：輸入空白（NULL）、空格或"~!@#$%^&*()_+{}|[]\:"<>?;',./?;:'-=等可能導(dǎo)致系統(tǒng)錯誤的字符、禁止直接輸入特殊字符時，嘗試使用粘貼拷貝查看是否能正常提交、word中的特殊功能，通過剪貼板拷貝到輸入框，分頁符，分節(jié)符類似公式的上下標(biāo)等、數(shù)值的特殊符號如∑，㏒，㏑，∏，+，-等、

輸入負(fù)整數(shù)、負(fù)小數(shù)、分?jǐn)?shù)、輸入字母或漢字、小數(shù)（小數(shù)前0點舍去的情況，多個小數(shù)點的情況）、首位為0的數(shù)字如01、02、科學(xué)計數(shù)法是否支持1.0E2、全角數(shù)字與半角數(shù)字、數(shù)字與字母混合、16進(jìn)制，8進(jìn)制數(shù)值、貨幣型輸入（允許小數(shù)點后面幾位）、

4. 安全性檢查：不能直接輸入就copy

三、日期型輸入框：

1. 合法性檢查：(輸入0日、1日、32日)、月輸入[1、3、5、7、8、10、12]、日輸入[31]、月輸入[4、6、9、11]、日輸入[30][31]、輸入非閏年，月輸入[2]，日期輸入[28、29]、輸入閏年，月輸入[2]、日期輸入[29、30]、月輸入[0、1、12、13]

考慮開始日期與結(jié)束日歷的比較，特別是在查詢的時候.

2. 異常值、特殊字符：輸入空白或NULL、輸入~！@#￥%……&*（）{}[]等可能導(dǎo)致系統(tǒng)錯誤的字符

3. 安全性檢查：不能直接輸入，就copy，是否數(shù)據(jù)檢驗出錯？

1.1.3 業(yè)務(wù)流程測試(主要功能測試)

業(yè)務(wù)流程，一般會涉及到多個模塊的數(shù)據(jù)，所以在對業(yè)務(wù)流程測試時，首先要保證單個模塊功能的正確性，其次就要對各個模塊間傳遞的數(shù)據(jù)進(jìn)行測試，這往往是容易出現(xiàn)問題的地方，測試時一定要設(shè)計不同的數(shù)據(jù)進(jìn)行測試。

如某一功能模塊具有最基本的增刪改查功能，則需要進(jìn)行以下測試：

1. 單項功能測試（增加、修改、查詢、刪除）

2. 增加——>增加——>增加（連續(xù)增加測試）

3. 增加——>刪除

4. 增加——>刪除——>增加（新增加的內(nèi)容與刪除內(nèi)容一致）

5. 增加——>修改——>刪除

6. 修改——>修改——>修改（連續(xù)修改測試）

7. 修改——>增加（新增加的內(nèi)容與修改前內(nèi)容一致）

8. 修改——>刪除

9. 修改——>刪除——>增加（新增加的內(nèi)容與刪除內(nèi)容一致）

10. 刪除——>刪除——>刪除（連續(xù)刪除測試）

1.1.4 鏈接測試

主要是保證鏈接的可用性和正確性，它也是網(wǎng)站測試中比較重要的一個方面。

可以使用特定的工具如XENU來進(jìn)行鏈接測試。

1.1.5 容錯測試

1. 輸入系統(tǒng)不允許的數(shù)據(jù)作為輸入

2. 把某個相關(guān)模塊或者子系統(tǒng)停掉，驗證對當(dāng)前系統(tǒng)的影響

3. 配置文件刪除或者配置錯誤

4. 數(shù)據(jù)庫注入錯誤數(shù)據(jù)

1.1.6 穩(wěn)定性測試

1. 系統(tǒng)不間斷運行（7*24），驗證是否內(nèi)存泄露、系統(tǒng)其他資源是否存在泄露

2. 如果很緊急上線，可以跑一晚上或者周末跑兩天。

一般壓力很大的情況下，數(shù)據(jù)庫連接數(shù)問題、內(nèi)存泄露問題會曝露的比較快但是死鎖可能不能體現(xiàn)，所以要看系統(tǒng)重要性，如12306穩(wěn)定性則最好7*24小時

1.1.7 常規(guī)性能測試

1. 連接速度測試

用戶連接到Web應(yīng)用系統(tǒng)的速度根據(jù)上網(wǎng)方式的變化而變化，他們或許是電話撥號，或是寬帶上網(wǎng)。當(dāng)下載一個程序時，用戶可以等較長的時間，但如果僅僅訪問一個頁面就不會這樣。如果Web系統(tǒng)響應(yīng)時間太長（例如超過5秒鐘），用戶就會因沒有耐心等待而離開。

另外，有些頁面有超時的限制，如果響應(yīng)速度太慢，用戶可能還沒來得及瀏覽內(nèi)容，就需要重新登陸了。而且，連接速度太慢，還可能引起數(shù)據(jù)丟失，使用戶得不到真實的頁面。

2. 負(fù)載測試

負(fù)載測試是為了測量Web系統(tǒng)在某一負(fù)載級別上的性能，以保證Web系統(tǒng)在需求范圍內(nèi)能正常工作。負(fù)載級別可以是某個時刻同時訪問Web系統(tǒng)的用戶數(shù)量，也可以是在線數(shù)據(jù)處理的數(shù)量。例如：Web應(yīng)用系統(tǒng)能允許多少個用戶同時在線？如果超過了這個數(shù)量，會出現(xiàn)什么現(xiàn)象？Web應(yīng)用系統(tǒng)能否處理大量用戶對同一個頁面的請求？

3. 壓力測試

負(fù)載測試應(yīng)該安排在Web系統(tǒng)發(fā)布以后，在實際的網(wǎng)絡(luò)環(huán)境中進(jìn)行測試。因為一個企業(yè)內(nèi)部員工，特別是項目組人員總是有限的，而一個Web系統(tǒng)能同時處理的請求數(shù)量將遠(yuǎn)遠(yuǎn)超出這個限度，所以，只有放在Internet上，接受負(fù)載測試，其結(jié)果才是正確可信的。

進(jìn)行壓力測試是指實際破壞一個Web應(yīng)用系統(tǒng)，測試系統(tǒng)的反映。壓力測試是測試系統(tǒng)的限制和故障恢復(fù)能力，也就是測試Web應(yīng)用系統(tǒng)會不會崩潰，在什么情況下會崩潰。黑客常常提供錯誤的數(shù)據(jù)負(fù)載，直到Web應(yīng)用系統(tǒng)崩潰，接著當(dāng)系統(tǒng)重新啟動時獲得存取權(quán)。

壓力測試的區(qū)域包括表單、登陸和其他信息傳輸頁面等

1.1.8 易用性測試

1. 系統(tǒng)界面的控件是否可以通過tab鍵遍歷，并且順序合理

2. 主要功能的入口和操作是否易于理解

3. 界面是否布局合理，功能是否易于查找和使用

4. 操作步驟

5. 操作習(xí)慣

6. 有足夠的提示信息，且信息文字描述準(zhǔn)確

1.1.9 兼容性測試

兼容性測試不只是指界面在不同操作系統(tǒng)或瀏覽器下的兼容，有些功能方面的測試，也要考慮到兼容性，

包括操作系統(tǒng)兼容和應(yīng)用軟件兼容，可能還包括硬件兼容

比如涉及到ajax、jquery、javascript等技術(shù)的，都要考慮到不同瀏覽器下的兼容性問題。

除了上面所說的這些測試以外，還有算法測試、配置測試、安全性測試等等，在工作中不斷總結(jié)和分析，形成自己的功能測試框架，當(dāng)你把這份工作做起來以后，對于你自己對于測試團(tuán)隊而言都是一份很有價值的事情，你的測試思路也會變得更全面。

測試總結(jié)：

建立整體的威脅模型，測試溢出漏洞、信息泄漏、錯誤處理、SQL 注入、身份驗證和授權(quán)錯誤.

一、輸入驗證

客戶端驗證 服務(wù)器端驗證(禁用腳本調(diào)試，禁用Cookies)

1.輸入很大的數(shù)（如4,294,967,269），輸入很小的數(shù)(負(fù)數(shù))

2.輸入超長字符,如對輸入文字長度有限制,則嘗試超過限制,剛好到達(dá)限制字?jǐn)?shù)時有何反應(yīng)

3.輸入特殊字符,如:~!@#$%^&*()_+<>:”{}|

4.輸入中英文空格，輸入字符串中間含空格，輸入首尾空格

5.輸入特殊字符串NULL,null，0x0d 0x0a

6.輸入正常字符串

7.輸入與要求不同類型的字符，如: 要求輸入數(shù)字則檢查正值,負(fù)值,零值（正零，負(fù)零）,小數(shù),字母,空值; 要求輸入字母則檢查輸入數(shù)字

8.輸入html和javascript代碼

9.對于像回答數(shù)這樣需檢驗數(shù)字正確性的測試點，不僅對比其與問題最終頁的回答數(shù)，還要對回答進(jìn)行添加刪除等操作后查看變化

例如：

1.輸入”gfhd,看是否出錯；

2.輸入,看是否出現(xiàn)文本框；

3.輸入看是否出現(xiàn)提示。

功能性測試用例：

注意：

加粗是ok的

劃橫線的是還沒做的

沒有標(biāo)記的是不用檢測的。

1.輸入已注冊的用戶名和正確的密碼，驗證是否登錄成功；

2.輸入已注冊的用戶名和不正確的密碼，驗證是否登錄失敗，并且提示信息正確；

3.輸入未注冊的用戶名和任意密碼，驗證是否登錄失敗，并且提示信息正確；

4.用戶名和密碼兩者都為空，驗證是否登錄失敗，并且提示信息正確；

5.用戶名和密碼兩者之一為空，驗證是否登錄失敗，并且提示信息正確；

6.用戶名和密碼，如果太短或者太長，應(yīng)該怎么處理（安全性，密碼太短時是否有提示）

7.?用戶名和密碼前后有空格的處理

用戶名和密碼是否大小寫敏感；

**

頁面上的密碼框是否加密顯示；**

8.（不ok）輸入密碼的時候，大寫鍵盤開啟的時候要有提示信息。

9.登錄成功后生成的Cookie，是否是httponly (否則容易被腳本盜取)

10.用戶名和密碼是否通過加密的方式，發(fā)送給Web服務(wù)器

11.用戶名和密碼的驗證，應(yīng)該是用服務(wù)器端驗證， 而不能單單是在客戶端用javascript驗證

12.用戶名和密碼的輸入框，應(yīng)該屏蔽SQL注入攻擊

14.（不ok）用戶名和密碼的的輸入框，應(yīng)該禁止輸入腳本 （防止XSS攻擊）

15.錯誤登陸的次數(shù)限制（防止暴力破解）

16.?考慮是否支持多用戶在同一機(jī)器上登錄；

17.如果登錄功能啟用了驗證碼功能，在用戶名和密碼正確的前提下，輸入正確的驗證碼，驗證是否登錄成功；

18.如果登錄功能啟用了驗證碼功能，在用戶名和密碼正確的前提下，輸入錯誤的驗證碼，驗證是否登錄失敗，并且提示信息正確。

19.后臺系統(tǒng)創(chuàng)建的用戶第一次登錄成功時，是否提示修改密碼；

20.忘記用戶名和忘記密碼的功能是否可用；

21.如果登錄功能需要驗證碼，點擊驗證碼圖片是否可以更換驗證碼，更換后的驗證碼是否可用；

22.刷新頁面是否會刷新驗證碼；

23.如果驗證碼具有時效性，需要分別驗證時效內(nèi)和時效外驗證碼的有效性；

24.用戶登錄成功但是會話超時后，繼續(xù)操作是否會重定向到用戶登錄界面；

25.不同級別的用戶，比如管理員用戶和普通用戶，登錄系統(tǒng)后的權(quán)限是否正確；

（不ok）26.頁面默認(rèn)焦點是否定位在用戶名的輸入框中；

27.快捷鍵 Tab 和 Enter 等，是否可以正常使用。

安全性測試用例：

（不ok）1.用戶密碼后臺存儲是否加密；

2.用戶密碼在網(wǎng)絡(luò)傳輸過程中是否加密；

3.密碼是否具有有效期，密碼有效期到期后，是否提示需要修改密碼；

4.不登錄的情況下，在瀏覽器中直接輸入登錄后的 URL 地址，驗證是否會重新定向到用戶登錄界面；

不會。

5.密碼輸入框是否不支持復(fù)制和粘貼；

6.密碼輸入框內(nèi)輸入的密碼是否都可以在頁面源碼模式下被查看；

7.用戶名和密碼的輸入框中分別輸入典型的“SQL 注入攻擊”字符串，驗證系統(tǒng)的返回頁面；

兩種方式驗證 都安全

8.用戶名和密碼的輸入框中分別輸入典型的“XSS 跨站腳本攻擊”字符串，驗證系統(tǒng)行為是否被篡改；

XSS跨站腳本攻擊

XSS介紹–簡書

XSS攻擊例子

注：該網(wǎng)頁把用戶通過GET發(fā)送過來的表單數(shù)據(jù)，未經(jīng)處理直接寫入返回的html流，這就是XSS漏洞所在。 這說是這篇文章的精髓所在。

9.連續(xù)多次登錄失敗情況下，系統(tǒng)是否會阻止后續(xù)的嘗試以應(yīng)對暴力破解；

10.同一用戶在同一終端的多種瀏覽器上登錄，驗證登錄功能的互斥性是否符合設(shè)計預(yù)期；

11.同一用戶先后在多臺終端的瀏覽器上登錄，驗證登錄是否具有互斥性。

性能壓力測試用例包括:

1.單用戶登錄的響應(yīng)時間是否小于 3 秒；

2.單用戶登錄時，后臺請求數(shù)量是否過多；

3.高并發(fā)場景下用戶登錄的響應(yīng)時間是否小于 5 秒；

4.高并發(fā)場景下服務(wù)端的監(jiān)控指標(biāo)是否符合預(yù)期；

5.高集合點并發(fā)場景下，是否存在資源死鎖和不合理的資源等待；

6.長時間大量用戶連續(xù)登錄和登出，服務(wù)器端是否存在內(nèi)存泄漏。

兼容性測試用例包括：

1.不同瀏覽器下，驗證登錄頁面的顯示以及功能正確性；

2.相同瀏覽器的不同版本下，驗證登錄頁面的顯示以及功能正確性；

3.不同移動設(shè)備終端的不同瀏覽器下，驗證登錄頁面的顯示以及功能正確性；

4.不同分辨率的界面下，驗證登錄頁面的顯示以及功能正確性。

web界面測試

1.1、靜態(tài)測試

1.1.1、整個Web應(yīng)用系統(tǒng)的所有頁面設(shè)計風(fēng)格需保持一致。

1.1.2、整個Web應(yīng)用系統(tǒng)頁面結(jié)構(gòu)設(shè)計布局合理，主題和頁面排版合理，無頁面變形，無樣式丟失，背景顯示正常，背景顏色與字體顏色和背景色協(xié)調(diào)，信息顯示完整。界面的線條一致，每個界面中線條對齊且一致。

1.1.3、頁面文字格式統(tǒng)一，顏色統(tǒng)一，無錯別字。

1.1.4、頁面標(biāo)點符號格式統(tǒng)一，所有字段后若存在冒號，需查看冒號為統(tǒng)一的中文冒號或英文冒號。

1.1.5、頁面所有的列表頁標(biāo)題字是不會折行，標(biāo)題字顯示需統(tǒng)一，統(tǒng)一居中，或統(tǒng)一居左，或統(tǒng)一居右。

1.1.6、頁面中的提示說明敘述需簡明，盡量簡化，并且字體顯示格式一致，顏色統(tǒng)一。

1.1.7、頁面能兼容不同的瀏覽器，檢查頁面在不同瀏覽器下不會發(fā)生異常。

1.1.8、頁面在不同分辨率，窗口大小中展示無變形。

1.1.9、頁面界面所有的展示圖片需樣式一致，圖片需顯示清晰。

1.1.10、導(dǎo)航菜單布局合理，導(dǎo)航直觀，且易于用戶操作。

1.1.11、頁面導(dǎo)航與頁面結(jié)構(gòu)、菜單、連接頁面的風(fēng)格一致。

1.1.12、頁面導(dǎo)航易于導(dǎo)航且直觀，若有導(dǎo)航幫助，導(dǎo)航幫助需準(zhǔn)確直觀，當(dāng)存在多級菜單時，菜單圖標(biāo)需做區(qū)分，便于用戶導(dǎo)航，用戶當(dāng)前操作頁面的導(dǎo)航菜單需高亮顯示提示用戶，當(dāng)前操作頁面的導(dǎo)航路徑需要正確顯示。

1.1.13、頁面數(shù)據(jù)需要搜索欄時，搜索欄需有效直觀。

1.1.14、頁面按鈕格式及顏色需一致。

1.1.15、頁面存在必填項時，需有必填項標(biāo)志。

1.1.16、頁面存在表格時，表格寬度需足夠，并顯示完整。當(dāng)表格呈現(xiàn)內(nèi)容過多時，需有效提示便于用戶操作查看，比如增加更多按鈕，點擊可查看更多內(nèi)容，或有滾動條顯示。

1.1.17、頁面存在表格時，頁面表格中的內(nèi)容超過最長字符限制用…顯示，鼠標(biāo)放上去后顯示全部內(nèi)容。

1.1.18、頁面存在列表時，當(dāng)前列表若無數(shù)據(jù)時，需顯示紅色字體的提示語：“暫無相關(guān)記錄！”。

1.1.19、頁面能讀取需求中需要顯示數(shù)據(jù)源，且數(shù)據(jù)正確讀出，并完整顯示。

1.1.20、web應(yīng)用系統(tǒng)頁面中公司圖標(biāo)，所有權(quán)歸屬，系統(tǒng)圖標(biāo)顯示正確，圖標(biāo)在不同瀏覽器及分辨率均能正常顯。

1.2、動態(tài)測試

1.2.1、頁面操作友好易用。

1.2.2、頁面導(dǎo)航菜單鏈接有效，點擊后不會出現(xiàn)404，500報錯。

1.2.3、頁面所有的輸入框都可以進(jìn)行校驗，超出限制時需有提示。

1.2.4、頁面所有的按鈕點擊后有響應(yīng)。

1.2.5、在對后臺進(jìn)行數(shù)據(jù)添加時，查看前臺頁面是需隨后臺數(shù)據(jù)一起變化，頁面的數(shù)據(jù)不會溢出框外。后臺增加表格內(nèi)容時，根據(jù)需求出現(xiàn)折行或者滾動條，顯示完整數(shù)據(jù)，頁面不會變形。

1.2.6、頁面所有的下拉框點擊后有響應(yīng)，下拉框數(shù)據(jù)顯示正常且完整，取值正確，不會溢出框外。

1.2.7、必填項未填寫時需有提示框彈出，顯示提示語：xxx必填！

1.2.8、頁面列表存在多條數(shù)據(jù)時，需有顯示滾動或翻頁功能使用戶可查看完整數(shù)據(jù)。

1.2.9、頁面存在搜索項時，設(shè)置查詢條件，不點擊查詢按鈕，翻頁時不會改變用戶行為，不會自動根據(jù)查詢條件顯示數(shù)據(jù)。

1.2.10、頁面存在搜索項時，設(shè)置查詢條件，點擊查詢，翻頁時顯示符合查詢條件的數(shù)據(jù)。

1.2.11、在頁面點【退出】按鈕，成功退出到登錄界面。

1.2.12、點擊刪除按鈕時需有提示框彈出提示用戶確定刪除數(shù)據(jù)，避免誤操作丟失數(shù)據(jù)。

當(dāng)存在批量刪除功能時，不選擇任何數(shù)據(jù)，點擊刪除按鈕需有提示。

1.2.13、頁面輸入項輸入異常字符時需處理，不會出現(xiàn)系統(tǒng)報錯，輸入中文字符時需處理不會出現(xiàn)亂碼或出錯。輸入非法數(shù)據(jù)時，需提示。

1.2.14、輸入項輸入正確數(shù)據(jù)時，輸入和輸出需保持一致。

1.2.15、取消操作可執(zhí)行成功。

1.2.16、成功操作可根據(jù)需求在規(guī)定的時間及范圍內(nèi)生效。

1.2.17、窗體測試

1），窗體大小，大小要合適，控件布局合理；

2），移動窗體.快速或慢速移動窗體，背景及窗體本身刷新必須正確；

3），縮放窗體，窗體上的控件應(yīng)隨窗體的大小變化而變化；

1.2.18、用戶圖標(biāo)若支持上傳顯示時，圖片上傳后顯示時需統(tǒng)一尺寸及格式，頁面不會變形，圖標(biāo)顯示保持和其他同類圖標(biāo)一致。

2、文件上傳測試

2.1、上傳文件大小在需求限制范圍內(nèi)可成功上傳；

2.2、上傳文件大小超出需求限制范圍需提示超出限制，不可成功上傳；

2.3、上傳文件數(shù)量在需求限制范圍內(nèi)可成功上傳；

2.4、上傳文件數(shù)量超出需求限制范圍需提示超出限制，不可成功上傳；

2.5、上傳文件格式在需求限制范圍內(nèi)可成功上傳；

2.6、上傳文件格式超出需求限制范圍需提示超出限制，不可成功上傳；

2.7、上傳文件名長度超出需求限制長度的文件提示超出限制，不可成功上傳；

2.8、上傳文件無效文件時，舉例：大小為0kb的文件，不可成功上傳；

2.9、上傳成功的文件名稱顯示正確無異常；

2.10、在不同瀏覽器上傳符合要求的文件均可成功上傳；

2.11、根據(jù)需求，若上傳路徑支持手動輸入時，輸入正確的文件路徑可成功上傳；

2.12、根據(jù)需求，若上傳路徑支持手動輸入時，輸入錯誤的文件路徑不可成功上傳；

2.13、已被打開的文件上傳，根據(jù)用戶需求確定能否成功上傳；

2.14、修改非法格式文件的后綴名為支持文件格式的類型，文件上傳不成功；

2.15、修改合法格式文件的后綴名為不支持文件格式的類型，文件上傳不成功；

2.16、上傳同名文件，根據(jù)需求確定能否上傳成功；

2.17、上傳文件的過程中，若文件上傳未完成時，可取消上傳操作；

2.18、若上傳文件成功后，頁面存在數(shù)據(jù)保存或提交按鈕時，未點擊保存或提交按鈕，上傳文件則不顯示在頁面中；

2.19、上傳文件允許多個時，再次上傳文件，上傳頁面不可顯示上次文件的名稱，需刷新上傳頁面；

2.20、上傳為空時，點擊上傳按鈕，需彈出提示信息；

2.21、已損壞文件上傳時，需提示，不可成功上傳；

2.22、文件存儲位置路徑深度測試，當(dāng)超出最大深度，需提示，上傳文件不可成功；

2.23、文件目標(biāo)服務(wù)器已滿時，上傳文件需提示，文件上傳不成功；

3、文件下載測試

3.1、可以下載成功，下載文件和上傳文件大小，文件名稱，格式一致；

3.2、下載文件打開內(nèi)容正確，和上傳文件內(nèi)容一致，無亂碼，無異常；

3.3、不同瀏覽器都可下載下載成功，文件大小，文件名稱，格式，內(nèi)容一致；

3.4下載未完成時，可取消下載操作；

3.5、可下載文件后臺被刪除時，點擊下載需提示，根據(jù)用戶需求而定；

附：小栗子

具體需求： 有一個登錄頁面， （假如上面有2個textbox, 一個提交按鈕。 請針對這個頁面設(shè)計30個以上的testcase.）

此題的考察目的：面試者是否熟悉各種測試方法，是否有豐富的Web測試經(jīng)驗， 是否了解Web開發(fā)，以及設(shè)計Test case的能力

這個題目還是相當(dāng)有難度的， 一般的人很難把這個題目回答好。

首先，你要了解用戶的需求，比如這個登錄界面應(yīng)該是彈出窗口式的，還是直接在網(wǎng)頁里面。對用戶名的長度，和密碼的強(qiáng)度（就是是不是必須多少位，大小寫，特殊字符混搭）等。還有比如用戶對界面的美觀是不是有特殊的要求？（即是否要進(jìn)行UI測試）。剩下的就是設(shè)計用例了 ，等價類，邊界值等等。

請你記住一點，任何測試，不管測什么都是從了解需求開始的。

功能測試(Function test)

0. 什么都不輸入，點擊提交按鈕，看提示信息。（非空檢查）

1.輸入正確的用戶名和密碼，點擊提交按鈕，驗證是否能正確登錄。（正常輸入）

2.輸入錯誤的用戶名或者密碼, 驗證登錄會失敗，并且提示相應(yīng)的錯誤信息。（錯誤校驗）

3.登錄成功后能否能否跳轉(zhuǎn)到正確的頁面（低）

4.用戶名和密碼，如果太短或者太長，應(yīng)該怎么處理（安全性，密碼太短時是否有提示）

5.用戶名和密碼，中有特殊字符（比如空格），和其他非英文的情況（是否做了過濾）

6.記住用戶名的功能

7.登陸失敗后，不能記錄密碼的功能

8.用戶名和密碼前后有空格的處理

9.密碼是否加密顯示（星號圓點等）

10.牽扯到驗證碼的，還要考慮文字是否扭曲過度導(dǎo)致辨認(rèn)難度大，考慮顏色（色盲使用者），刷新或換一個按鈕是否好用

11.登錄頁面中的注冊、忘記密碼，登出用另一帳號登陸等鏈接是否正確

12.輸入密碼的時候，大寫鍵盤開啟的時候要有提示信息。

界面測試(UI Test)

1.布局是否合理，2個testbox 和一個按鈕是否對齊

2.testbox和按鈕的長度，高度是否復(fù)合要求

3. 界面的設(shè)計風(fēng)格是否與UI的設(shè)計風(fēng)格統(tǒng)一

4. 界面中的文字簡潔易懂，沒有錯別字。

性能測試(performance test)

1.打開登錄頁面，需要幾秒

2.輸入正確的用戶名和密碼后，登錄成功跳轉(zhuǎn)到新頁面，不超過5秒

安全性測試(Security test)

1.登錄成功后生成的Cookie，是否是httponly (否則容易被腳本盜取)

2.用戶名和密碼是否通過加密的方式，發(fā)送給Web服務(wù)器

3.用戶名和密碼的驗證，應(yīng)該是用服務(wù)器端驗證， 而不能單單是在客戶端用javascript驗證

4.用戶名和密碼的輸入框，應(yīng)該屏蔽SQL注入攻擊

5.用戶名和密碼的的輸入框，應(yīng)該禁止輸入腳本 （防止XSS攻擊）

6.錯誤登陸的次數(shù)限制（防止暴力破解）

7. 考慮是否支持多用戶在同一機(jī)器上登錄；

8. 考慮一用戶在多臺機(jī)器上登錄

可用性測試(Usability Test)

1. 是否可以全用鍵盤操作，是否有快捷鍵

2. 輸入用戶名，密碼后按回車，是否可以登陸

3. 輸入框能否可以以Tab鍵切換

兼容性測試（Compatibility Test）

1.主流的瀏覽器下能否顯示正常已經(jīng)功能正常（IE,6,7,8,9, Firefox, Chrome, Safari,等）

2.不同的平臺是否能正常工作，比如Windows, Mac

3.移動設(shè)備上是否正常工作，比如Iphone, Andriod

4.不同的分辨率

本地化測試 （Localization test）

1. 不同語言環(huán)境下，頁面的顯示是否正確。

軟件輔助性測試 （Accessibility test）

軟件輔助功能測試是指測試軟件是否向殘疾用戶提供足夠的輔助功能

1. 高對比度下能否顯示正常 （視力不好的人使用）